Моделирование механизмов защиты компьютерной системы, страница 2

Идентификация - процесс составления списка присвоенных легальным пользователям идентификационных данных и проверки соответствия, предъявленных или идентификационных данных этому списку.

Аутентификация - это процесс проверки подлинности аутентифицирующих данных, предъявленных пользователем.

Для шифрования пароля в данном курсовом проекте используется шифр замены.

В теории компьютерной безопасности рассматривается модель компьютерной системы (КС). Модель рассматривается, как конечное множество элементов, между которыми существуют определенные связи и отношения. Множество элементов КС делятся на два подмножества: множество активных элементов – субъектов, и множество пассивных элементов – объектов.

Для того, чтобы описать дискреционный контроль доступа, используется матрица доступа. В соответствии с угрозами безопасности информационных и телекоммуникационных средств и систем, матрица доступа является таблицей, отображающей правила разграничения доступа. Матрица доступа является концептуальной моделью, которая специфицирует права доступа, которые имеет каждый субъект по отношению к каждому объекту. Задачей механизма контроля доступа является обеспечение того, что в системе авторизованными являются операции с правами доступа, определенными в матрице доступа. Строки матрицы доступа соответствуют субъектам, а столбцы объектам. В ячейках матрицы содержатся права доступа субъектов к объектам.

Монитор безопасности объектов (МБО) – субъект, активизирующийся при возникновении потока от ассоциированного объекта субъекта к любому объекту и разрешающий поток, который принадлежит подмножеству потоков легального доступа. Разграничение доступа субъектов к объектам КС в МБО осуществляется в соответствии с политикой разграничения доступа.

В данном курсовом проекте при моделировании политики безопасности МБО используется формальная модель Типизированная матрица доступа.


Моделирование механизма идентификации и аутентификации.

Формализация задачи

При разработке механизма идентификации и аутентификации проверить пароль (пароль представляет случайное число, состоящее из 10 цифр). Для шифрования пароля использовать шифр Перестановки (матрица размерности 2 х 5, запись – по периметру, начиная с первого элемента, чтение – по периметру, начиная с последнего элемента).

Структура данных аутентифицирующего объекта

Аутентифицирующий объект – вектор, каждый элемент которого содержит в себе:

·  login – имя пользователя, строка

·  crypt_pass – закрытый пароль, вектор целых чисел длинной 10

·  kolVhodov – количество входов в систему, целое число

·  metka – метка минимального числа входа в компьютерную систему, целое число. Используется для быстрого поиска пользователей, входивших в систему минимальное количество раз

·  mDostupa – матрица доступа, матрица строк

·  sizeDostupa – размер матрицы доступа, вектор целых чисел длинной 2. sizeDostupa0 содержит ширину матрицы, sizeDostupa1 содержит высоту матрицы

·  isDostup – флаг, говорящий, существует ли матрица доступа для данного пользователя, логическая переменная


АутОбъектi

login

Сергей

crypt_pass

1

2

3

4

5

6

7

8

9

0

kolVhodov

13

metka

0

mDostupa

Объекты Субъекты

Аутентификация

Аут

C++

Доступ

Сергей

Принтер

Сергей

e

w

e

w, r, e

e

C++

r,w

Аут

Доступ

Принтер

r

r

sizeDostupa

7

6

isDostup

true